Медна диета на конзолен сървър; Пазар; ИКТ КАНАЛ

26 септември 2007 г., 10:21 ч. | | Коментари)

конзолен

Конзолните сървъри предоставят тип функционалност на комутатора KVM за серийни конзолни портове. Network Computing тества три от тези системи, за да отговори на въпроса дали си струва да се закупи.

Никой не обича да прекарва ден, като прави серийни кабели и ги свързва към комутационна кутия. Ние лично не обичаме да пълзим около 19-инчов багажник само за да включим конзолен кабел в рядко използван порт. Конзолните сървъри позволяват същия прост тип превключване на устройства, който познаваме от комутаторите KVM за серийни конзолни портове. С допълнителна сигурност чрез удостоверяване и криптиране, конзолните сървъри могат да направят още повече. Администраторите могат също да достигнат конзолни портове в отдалечени местоположения.

Network Computing тества три конзолни сървъра: Cyclades 'Alterpath ACS16 ", Digi Internationals" Digi-CM16 "и Lantronix" Securelinx-SLC16 ". И трите устройства имат множество серийни изходни портове и един или повече Ethernet интерфейси за потребителски достъп до устройствата. Всяко устройство има сериен порт за управление на конзолата, който се използва само като опция за конфигуриране и управление, а не за въвеждане от потребителя за управление на свързани устройства. За зает мрежов администратор такива функции са истински актив.

Поканихме също Belkin, Broadax Systems, Echelon, Globetek, Moxa, Network Technologies, Perle, Polywell, Sena, TEK Digitel и Qualtech да участват в теста. Qualtech отказа с мотива, че не разполагат с продукт, който да отговаря на нашите критерии. Другите производители просто не отговориха на нашата покана. Не грешно ли казахме?

За да се класира, всяко устройство трябва да има поне 16 порта и да има метод за удостоверяване на потребителя и криптиране на трафика. Едно от ключовите тествани умения беше възстановяването от непланирано прекъсване на захранването. За да тестваме това, отворихме множество сесии с различни уреди и след това изключихме конзолния сървър, който ще бъде тестван. Изчакахме 30 секунди, след това отново захранвахме устройството и изчакахме да се рестартира. Обратно в бизнеса се опитахме да възобновим отменените сесии.

И трите конзолни сървъра успешно прекратиха собствените си сеанси на портове и нека опитаме да се свържем отново с уредите - подобрение спрямо някои продукти от по-старо поколение. Устройствата предлагат SSH VPN възможности, локално удостоверяване на потребителя и отдалечено удостоверяване на потребителя с услугите Radius и LDAP. Всяко устройство предлага както уеб браузър, така и конфигурация на интерфейса на командния ред. За компания, която притежава багажник или два, пълен с инфраструктурно оборудване и иска един сървър, който помага да се свърже с всички тези устройства, всеки от тестваните конзолни сървъри върши работата - и трите производителя предлагат устройства с различен номер на портове . Въпреки това, ние считаме, че 16 порта са най-добрият вариант за малки и средни организации и като крайъгълен камък за внедряване на предприятия.

Където се различават

Въпреки приликите си, кутиите се различават в една или друга ключова точка. Устройството на Digis например предлага отлична използваемост и конфигурация и най-добрата комбинация от вътрешни и външни методи за удостоверяване, но не поддържа сложни скриптове за вход или маршрутизация за устройства. Securelinx-SLC16 на Lantronix, със своята конфигурация на предния панел, излишни захранвания и лесно конфигурируеми параметри за свързване и маршрутизация, е много подходящ за отдалечени инсталации на обекта. Устройството включва и най-пълната колекция от опции за отчитане на грешки и състояние. SLC16 обаче няма толкова богата среда за програмиране и маршрутизиране като Cyclades Alterpath, нито предлага толкова много опции за удостоверяване, колкото устройството Digi. Cyclades Alterpath е шампионът на гъвкавата конфигурация с SSH и IPsec VPN, както и много опции за програмиране на маршрутизиране и свързване. Ако обаче искате да използвате всички предимства на устройството, трябва да сте запознати с Linux.

Изборът на победител не беше лесен, но най-добрата комбинация от гъвкавост, лекота на използване и вътрешни възможности предлага Lantronix SLC16, поради което получи нашата награда „Справка“. Securelinx предлага много възможности за свързване и маршрутизиране, без да принуждава суров файлов редактор за конфигуриране. По отношение на цената конзолният сървър е в добра позиция на кривата цена/производителност.

Lantronix SecureLinx Console Manager SLC16

SLC16 се откроява по две причини: Първо, това е единственият уред, който позволява конфигуриране чрез предния панел - ключова точка за някои дистанционни или 19-инчови стелажни инсталации. Второ, уредът има най-пълните възможности за вътрешно администриране и отчитане от трите тествани системи.

Подобно на другите две, SLC16 предлага външно удостоверяване, в този случай чрез Radius, LDAP, CHAP, PAP и NIS сървъри. Освен това уредът работи с база данни за удостоверяване за местни потребители. Трафикът към и от SLC16 може да бъде криптиран със SSH.

Докато конзолните сървъри Digi и Cyclades имат функции и документирани примери, които се фокусират силно върху управлението на сървъра и мрежовата инфраструктура, менютата на SLC16 са предназначени за управление на модеми, интерфейси за мрежова връзка и други уреди, които използват модеми и други комуникационни интерфейси, например Използвайте DSL или ISDN за усъвършенстван контрол или отчитане. Не е, че уредът не действа като шлюз към багажник, пълен със защитни стени и рутери, но параметри като свързване по време, контрол на потока и инструкции за набиране разкриват фокуса на Lantronix върху устройства, които имат множество комуникационни интерфейси за отказ или множество канали - Имат контрол и множество комуникации със своите връстници или други уреди. Между другото, споменатите параметри се появяват в менютата на високо ниво и не са заровени някъде дълбоко в конфигурационните файлове. SLC16 беше и единственият конзолен сървър в теста, който има излишни захранвания, което го прави изключително достъпен и по-надежден за използване в критична дистанционна комуникационна стойка.

Ние лесно настройваме SLC16 за управление на модеми, като използваме инструкциите за набиране, дадени в менютата. Подобно на другите тествани системи, SLC16 също така ефективно прекъсва връзките в случай на прекъсване на електрозахранването и се рестартира бързо. Но за разлика от другите два конзолни сървъра, SLC16 включва конфигурируем параметър за изчакване за сесии на уеб интерфейс. Това улесни много адаптирането на поведението на SLC16 към нашите специфични изисквания за сигурност. Системата Lantronix също поддържа SSL-базиран уеб достъп.

Lantronix поддържа прехвърляне на регистрационни файлове към syslog или NFS сървър, както и SNMP капани и известия по имейл. Системата предлага пет нива на детайлност за записите в дневника и успяхме лесно да идентифицираме всеки запис чрез зададените портали. Половин дузина радио превключватели предоставят отчети за ключови параметри за отделни портове, връзки, маршрути и конзолния сървър като цяло. Хареса ни потребителският интерфейс на уреда, който показва графично представяне на устройството и неговите портове. Много е лесно да изберете портове за проверка на състоянието и задачи за конфигуриране.

SLC16 предлага и по-пълна диагностика от конкурентните продукти. Те включват функции като Netstat, ARP таблици и търсене на хост. Наличните възможности за маршрутизиране за дефиниции на връзки са подобни на тези на продукта Cyclades, а диагностиката прави системата Lantronix добър кандидат за отдалечен достъп между системи в отдалечени местоположения.

Ако лесната основна конфигурация на полето и уменията за управление на борда са ключови критерии, SLC16 е явен победител. Конзолният сървър включва интелигентни възможности за маршрутизация и свързване в полезен графичен интерфейс, но не предлага обширни опции за удостоверяване и криптиране, които двамата конкуренти предоставят.

Cyclades 'Alterpath ни приветства като Linux уред - и никога няма да забравим, че Linux е под капака. Всеки запознат с тази операционна система ще намери ACS16 изключително конфигурируемо и гъвкаво решение за достъп до конзолни портове. Ако не сте специалист по Linux, трябва да сте подготвени за трудна фаза на обучение.

ACS16 може да се използва като сравнително прост конзолен сървър, но това не достига точката на този уред, който съдържа най-голям брой опции за сигурност и конфигурация сред тестваните уреди. Вместо просто да работи като входна точка за връзки с конзолни портове, ACS16 може да действа като сървър, на който потребителите влизат и от който влизанията се удостоверяват, пакетират в код на приложението и се препращат към устройствата. Докато другите два продукта се фокусират върху това да дадат на потребителя начин да избира измежду свързаните портове, ACS16 прави голяма стъпка като сървър, поддържащ персонализирани менюта и опции за всеки потребител и представяйки имена на опции, които водят до скриптове за вход което от своя страна отваря сесии на уреда с всички опции за сигурност и конфигурация, зададени в началото на сесията.

Стартирахме настройката чрез свързване към конзолния порт, влизане в Linux и стартиране на съветник за задаване на основните мрежови параметри. След това направихме останалата част от настройката с помощта на графичния интерфейс, базиран на браузъра. Този интерфейс има два режима: експертен и асистентски режим. Последният води администратора през основните точки, докато експертният режим ви позволява да промените отделни параметри.

Настройките за защита започват с удостоверяване на потребителя. ACS16 предлага удостоверяване срещу вътрешна база данни или срещу външни бази данни Radius, Tacacs, Kerberos или LDAP. Създаването на списък с локално удостоверени потребители и привилегии е лесно в уеб интерфейса. Външното удостоверяване е свързано с отделни портове и може да бъде конфигурирано или в уеб интерфейса, или чрез редактиране на параметри с помощта на vi или съветника CLI.

Уредът предлага две опции за криптиране на трафика: SSH (SSH и SSH2) и IPsec VPN. Cyclades използваха FreeS/WAN версията на IPsec като основната си VPN реализация. Включването на VPN беше лесно, въпреки че срещнахме няколко несъответствия в документацията - най-очевидното от тях беше предположението, че компютърът на уличния боец ​​работи под Linux вместо Windows!

След като генерирахме публичен ключ с RSA и редактирахме няколко файла с vi, VPN беше настроен и работи по предназначение. Cyclades предупреждава за потенциални затруднения с настройката и поддръжката на VPN през връзки, които включват NAT или DHCP от страна на клиента, но не срещнахме никакъв проблем по време на нашите тестове, въпреки че имахме достъп до ACS16 от клиент зад външен NAT рутер достъпен. Възможно е обаче да възникнат проблеми, ако DHCP сървърът на клиентите много често подновява договорите за наем или ако се прави опит да се запази сесията отворена за дълго време, така че адресът на клиента в крайна сметка да се различава от адреса, използван за VPN.

ACS16 има инсталирана пълна защитна стена и може да работи като специален рутер за устройства. Ако изграждате система за управление на сървъри и мрежова инфраструктура и искате да намалите общия брой компоненти, Cyclades предлага система, която отговаря както на изискванията, така и на контрола и маршрутизацията. ACS16 се справя добре с прекъсвания на електрозахранването, изчерпва времето на сесиите си и не затваря конзолна сесия. Само един администратор може да работи със системата наведнъж. Опитахме се да влезем от няколко машини едновременно, но получихме съобщението, че друг администратор вече е влязъл.

По отношение на гъвкавостта и характеристиките, ACS16 е на преден план, но има някои недостатъци. Например, докато конзолният сървър може да изпраща syslog файлове на централен сървър, той няма вградени възможности за преглед или докладване. За устройство с възможностите на ACS16 това е истинска изненада. Разбира се, системата създава подробни регистрационни файлове с параметри, които съдържат името и адреса на генериращия хост, приложението, генериращо съобщението, и опции за изпращане на сигнали, генерирани от различни уреди. Но тези солидни възможности за отчитане само правят липсата на лесен за използване вътрешен преглед на отчети още по-болезнена.

Cyclades е вградил много опции за конфигуриране в интерфейсите на уеб-базираното конзолно меню. За да използвате всички функции на уреда обаче, трябва да работите с конфигурационните файлове на Linux. Тези, които могат да овладеят vi в съня си, ще намерят невероятно богато оборудван конзолен сървърен пакет в ACS16.

InfoSo е тествал мрежовите изчисления

Конзолните сървъри бяха инсталирани в тестова мрежа с помощни уреди от различни производители. Основните компоненти включват рутер Cisco 927 ADSL, два 3Com Superstack 10/100 суича, два Bluesocket WG2100 устройства за сигурност, Servgate Edgeforce Plus, Ipunplugged роуминг шлюз, Zyxel Защитна стена Zywall, два разпределени сензора Airmagnet, точка за достъп Cisco 1220, два сървъра Dell с Windows Server 2003 и единадесет работни станции с Windows XP.

Изпълнихме повечето тестове с дванадесет устройства, свързани към съответния конзолен сървър. Инициирахме сесиите от различни работни станции. Наблюдавахме представянето от работните станции до свързаните уреди и сървъри.

За да тестваме за неочаквано прекъсване на захранването, просто изключихме захранващия кабел от всеки конзолен сървър, изчакахме 30 секунди и след това включихме отново кабела.

Докато ACS16 на Cyclades достигна пълния си потенциал едва след като запретнахме ръкави и редактирахме конфигурационните файлове, Digi-CM16 блестеше като лесна за използване система, която разчита на своя уеб интерфейс за почти всички функции за конфигуриране и управление. Наличен е интерфейс за текстово меню, както и интерфейс за команден ред, който директно манипулира операционната система Linux с твърдата шапка на Digi, но малко потребители ще трябва да напуснат уеб интерфейса.

След като зададохме първоначалните мрежови параметри, CM16 разпредели адресите на своите 16 серийни порта чрез NAT, за да можем да се обърнем към свързаните устройства, използвайки индивидуални IP адреси или един IP адрес, използвайки набор от свързани портове. Потребителското удостоверяване се осъществява чрез Kerberos, LDAP, Radius, Tacacs + или локални потребителски списъци. Радиус удостоверяване е лесно да се настрои с помощта на полета от менюто. Създаването на локална потребителска база данни с различни привилегии в зависимост от потребителя и порта беше също толкова лесно.

Трафикът може да бъде криптиран с SSH2. IP филтрирането позволява потребителски ограничения въз основа на IP адресите на потребителите. Ние вярваме, че удостоверяването е достатъчно за повечето изисквания; SSH криптирането е подходящо за повечето контролни разговори, при условие че по-голямата част от потребителите ще разчитат на уеб интерфейса за администриране.

Уредът предлага десетки менюта за параметри, които влияят на производителността, всички серийни портове, групи серийни портове или отделни портове. Всички менюта са подредени логически.

Една от най-интересните опции на конзолния сървър е „Специалната административна конзола за Windows 2003“. CM16 предлага графичен преден край за аварийни функции като „Изключване на системата“, „Показване и прекратяване на процеси“ или „Показване и конфигуриране на мрежови интерфейси“. Открихме, че процесът на настройка е скучен, но направо напред; не създаваше повече проблеми от редактирането на конфигурационните файлове на системата на Цикладите.

CM16 доставя регистрационни файлове на syslog сървър и ви уведомява по имейл или SNMP. Системата предлага няколко ключови страници за състояние, които показват състоянието на значими параметри чрез интерфейса на браузъра, например използвани портове, натрупани грешки или предупреждения и потребителски статус.

Конзолният сървър не предлага толкова много опции за конфигуриране на информацията, съхранявана в регистрите, колкото системата Cyclades, но някои полезни инструменти могат да компенсират това за някои потребители. Например CM16 идентифицира записи в дневника, като използва портали вместо номера на порта, което улеснява идентифицирането на проблема. Ако администраторът подозира проблеми в отделен сериен интерфейс, тогава „режим на подсмърчане“ показва целия трафик, преминаващ през този порт. Между страницата за състоянието на моментната снимка и интерфейса за вдишване, системата Digi предлага солидни функции за управление и администриране в лесен за използване пакет.

В нашите тестове за прекъсване на захранването CM16 не задържа нито една сесия. Единственият проблем със сигурността, който открихме, беше уеб-базираната сесия за управление, която се поддържаше жива много дълго време - няма начин да се променят параметрите на времето за изчакване чрез уеб-базираната система за управление. За разлика от системата Cyclades, която изисква повторно удостоверяване, ако няма активност в продължение на няколко минути, можем да оставим уреда Digi сам за дълго време и след това да се върнем към сесия на живо.

Digi-CM16 е гъвкав конзолен сървър, който позволява бърза и лесна настройка за повечето основни функции. Ако търсите директен конзолен сървър с ниска крива на обучение и атрактивна цена, Digi-CM16 е подходящата система за вас. [nwc, dj]